Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Ihre Mobilfunk-Rechnung vom 15.09.2014 im Anhang als PDF

Montag, 15. September 2014, 15:51 Uhr

Wichtiger Hinweis vorab: Diese Mail kommt nicht von Vodafone, und sie kommt auch bei Menschen an, die keine Vodafone-Kunden sind. Es ist eine gefährliche Spam von Kriminellen. Auf gar keinen Fall den Anhang öffnen!

Ihre neue Rechnung als PDF

15.09.2014

Guten Tag,
Ihre Rechnung vom 15.09.2014 finden Sie im Anhang als PDF.

Die Summe beträgt 41,58 Euro und ist am 25.09.2014 fällig.

Freundliche Grüße
Ihr Vodafone-Team

Fassen wir einmal vorsichtig zusammen. Der freundlich grüßende Absender dieser Spam weiß zwar das Datum von heute zu sagen, aber er kann mit der Zustellung seiner „Rechnung“ weder den „Kunden“ persönlich ansprechen noch eine Kundennummer noch eine Vertragsnummer noch irgendeine Produktbezeichnung angeben. Zu allem Überfluss gibt es keine Telefonnummer für eine schnelle Rückfrage. Niemals würde das echte Vodafone oder irgendein anderes Unternehmen eine seiner Mails so anonym und mies formulieren.

Hier schreibt aber auch ein Krimineller. Und der hat nur einen Wunsch: Dass die Empfänger den Anhang öffnen. Dabei sollen sich die Empfänger gar nicht weiter darüber verwundern, dass das angebliche PDF – ein Dateiformat, das an sich bereits komprimierbar ist und deshalb keiner zusätzlichen Kompression mehr bedürfte – in einem ZIP-Archiv herumliegt.

Die Datei im Archiv endet auf .pdf.exe. Es handelt sich um eine ausführbare Datei für Microsoft Windows, die von Kriminellen in einer Spam mit gefälschtem Absender unter Vorspiegelung falscher Tatsachen zugestellt wurde. Wer sich jetzt immer noch nicht vorstellen kann, was passiert, wenn man diese Datei auf seinem Windows-Computer ausführt, erwerbe bitte irgendwo ein Gehirn! Denn das Gehirn wird bei solchen Spams benötigt, selbst das frisch aktualisierte Antivirus-Programm kennt jedoch die brandneue Schadsoftware in vielen Fällen noch nicht. Da die Antivirus-Schlangenölhändler ihre Software für die gefühlte Sicherheit in ihrer Mehrzahl auch dann immer noch keinen Alarm schlagen lassen, wenn jemand eine Datei .pdf.exe nennt – welchen vernünftigen Grund sollte es geben, einem anderen Menschen mit einem billigen Trick einen falschen Dateitypen vorzugaukeln – funktionieren selbst simpelste Überrumpelungen aus dem Spam-Neolithikum auch in den Zehner Jahren noch. Meiner Meinung nach belegt dies nur eine einzige Tatsache, und die sollte sich bitte jeder auf der Zunge zergehen lassen: Den Herstellern von Antivirus-Programmen ist die Computersicherheit ihrer Kunden egal. Den Schaden davon haben jene, die an einfache Computersicherheit durch Schlagenöl glaubten und dann vor den Folgen einer von Kriminellen missbrauchten Identität, eines manipulierten Online-Bankings und diverser Rechtsbrüche über die von Kriminellen missbrauchte Internetleitung betroffen sind.

Grundsätzlich gilt angesichts der immer noch anhaltenden Flut mit Schadsoftware-Anhängen: Jede E-Mail mit einem ZIP-Archiv im Anhang stinkt! Nach Möglichkeit niemals Dateien aus ZIP-Archiven öffnen, ohne vorher telefonisch oder über einen vergleichbaren Kanal gesichert zu haben, dass die Mail wirklich vom angegebenen Absender kommt. Im Zweifelsfall: löschen!

Ich mag es so sehr, da muss ich gleich mal zum Facebook klicken...

5 Kommentare für Ihre Mobilfunk-Rechnung vom 15.09.2014 im Anhang als PDF

  1. Boris sagt:

    Mein Tipp an alle in meinem Bekanntenkreis ist immer, jedem Firmenkontakt, der einem regelmäßig Rechnungen (o.ä.) schickt (z.B. Telefon-/Internet-/Mobilfunk- und Netzwerkdienstleister) einen individuellen und eindeutigen E-Mail-Alias zuzuordnen. Und diesen Alias (und nur diesen!) ausschließlich für den Kontakt mit dem jeweiligen Anbieter zu nutzen.

    Nach meiner Erfahrung bekommt man auf diese Adressen praktisch niemals Spam- oder Phishing-Mails (falls doch, sollte man die Seriosität des betreffenden Unternehmens anzweifeln und Konsequenzen ziehen: bei ihm bekommen Kundenadressen lukrativ „Beine“).

    So konnte ich kürzlich eine bei oberflächlicher Betrachtung absolut echt erscheinende Warn-Mail von Paypal ganz flott als Betrugsversuch (gezipptes Formular im Anhang…) entlarven, indem ich einfach schaute, an welche meiner Adressen sie gerichtet war: Es war nicht die Adresse, über die ich mit Paypal kommuniziere. Und ab in die Tonne damit.

  2. TmoWizard sagt:

    Schon wieder so ein Ding, daß mich als Vodafone-Kunde allerdings diesmal auch betreffen könnte! :-( Zum meinem Erstaunen erkennt jedoch ausgerechnet der von mir verwendete ClamAV (ich verwende hier Kubuntu) das Teil bereits, wie ich das in letzter Zeit immer öfter bemerken durfte. ;-)

  3. Axel sagt:

    Wirklich übel ist aber, dass Vodafone in real zwar keine Rechnungen in Anhängen verschickt, aber fast gleichaussehende Mails mit einem Link zur Login-Seite, dem man folgen soll, um die Rechnung zu sehen.

    Die Vodafone-Kunden sind also schon auf Missachtung einfachster Vorsichtsmaßnahmen konditioniert.

    Wie zu erwarten hat Vodafone die Kritik in meiner Antwortmail nicht verstanden und mir lediglich mitgeteilt, dass die von mir monierte Rechnungsmail echt sei :-(

Kommentar hinterlassen

Beachten sie vor dem Schreiben eines Kommentares die Datenschutzerklärung für Unser täglich Spam. Wenn sie Wert auf ihre Privatsphäre legen und aus gutem Grund nicht überall ihren Namen und ihre E-Mail-Adresse angeben wollen, machen sie einfach Phantasieangaben.